Dela via


Sicherheitsbulletins Juli 2015

Microsoft hat heute vierzehn Sicherheitsupdates veröffentlicht, von denen vier als "kritisch" und zehn als "wichtig“ eingestuft werden. Die Updates schließen Sicherheitslücken in Microsoft Windows (Client und Server), Microsoft Office, Microsoft SQL und Internet Explorer.

Eine der insgesamt 28 durch das Update für Internet Explorer geschlossenen Lücken stammt aus dem Fundus der Daten von Hacking Team, die ein Hacktivist vergangene Woche veröffentlicht hat. Viele der übrigen geschlossenen Schwachstellen würden bei Missbrauch ein Ausführen von Code aus der Ferne (Remote Code Execution) erlauben.

Letztmalig decken die Updates auch Windows Server 2003 ab, da dieses Produkt sein Supportende erreicht hat. Weitere Informationen hierzu finden sich unter anderem hier. Kunden, die noch mit dieser Version arbeiten, sollten möglichst umgehend auf eine weiterhin unterstützte, modernere Server-Version wechseln.

Wir raten dazu, dass Anwender alle Updates installieren. Weitere Informationen zu den Sicherheitsupdates dieses Monats, inklusive der detaillierten Angaben zum Exploit Index (XI) pro Schwachstelle, finden sich auf der Übersichtsseite der Microsoft Bulletins. Sollten Sie nicht wissen, wie wir den XI berechnen, dann finden Sie auf dieser Seite alle Details.

Darüber hinaus wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren. Weitere Informationen hierzu im Adobe Bulletin APSB15-16.